'Legacy'에 해당되는 글 255건
web server security
Legacy 2009. 3. 24. 17:26ref. http://www.cgisecurity.com/apache-security.html
Apache Security
Apache documentation
Apache Security tips (1.3) (2.0) (2.2)
suEXEC Support
httpd.apache.org/docs/
Download Apache:
Main mirror download page
How to Chroot apache:
Apache chroot mini HOWTO (Note: not in english but provides commands that can be used) (HTML)
Chrooting Apache2 howto, October 14th, 2003 (HTML)
Misc:
Securing Apache: Step By Step, SANS GIAC - GCUX Practical Assignment (HTML) (ZIP)
Apache security advisories
Apache Security from A-Z, Lincoln Stein
Apache Security Configuration Document
Basic Apache Security Considerations, John Grotevant (PDF)
Security and Apache: An Essential Primer, Maxwell's Demon and Hat Colour
Apache Security Secrets: Revealed (PDF)
WU-FTPD and Apache Security Basics (PDF)
How to 'chroot' an Apache tree with Linux and Solaris
Using Apache with suexec on Linux
Installing and Securing the Apache Webserver with SSL
How to Use NDS eDirectory to Secure Apache Web Server for Netware, (PDF)
Securing Apache: Understanding and securing your Apache web server configuration (PDF)
Security holes... Who cares? (PDF)
A detailed write up of the slapper worm.
Securing Apache: Step-by-Step, May 14, 2003
This is a very good article I highly suggest.
mod_security
This is a apache plugin that will give you extra security. If you are looking for a good free solution then this is for you.
News Groups:
alt.apache.configuration
comp.infosystems.www.servers.misc
comp.infosystems.www.servers.unix
1. Don't run unnecessary servers or interpreters. If you don't need the FTP (File Transfer Protocol) server that's bundled with your Web server, don't give hackers another target: Disable it, or don't install it at all. Similarly, disable scripting languages and sample scripts that you don't absolutely require.
2. Subscribe to your server vendor's security alert list. Or at least monitor its Web site regularly for patches and apply them immediately. The Computer Emergency Response Team advisory list at www.cert.org/advisories/ can be a useful resource. Don't forget to watch out for alerts and patches for your OS as well as for the Web server itself.
3. Practice good password habits. Avoid simple, easy-to-guess passwords, particularly for privileged administrator accounts. On the other hand, don't make your password rules so draconian that users resort to writing them down. Always change default passwords and eliminate unnecessary accounts (such as guest). Make sure passwords are actually enabled for sensitive areas and administration functions.
4. Know what's happening on your network. Many Web servers are free and easy to install, so watch out for well-meaning but ill-informed users who may inadvertently create security holes.
5. Use your operating system's permission mechanism. Usually the Web server runs with the permission of a particular user. Make sure that user has appropriately limited access.
6. Monitor your logs. Your Web server keeps track of every request; review your logs regularly for signs of out-of-the-ordinary behavior.
7. Segregate public and private data. Don't store sensitive data on the same machines as public Web servers if you don't have to do it. For an extranet, you might consider a "sacrificial lamb" configuration, where a Web server sits outside the firewall so that it doesn't jeopardize corporate data behind the firewall.
8. Be careful with your server configuration. Limit executable files to specific directories, and make sure their source codes can't be downloaded. Turn off features such as automatic directory indexing and WebDAV publishing support if you don't need them. Run any security tools your OS or Web-server vendor provides, such as Microsoft's IIS Lockdown Tool, to identify potential weak spots.
9. Check programs for security holes. CGI scripts on Web servers are particularly prone to security breaches, especially if they don't validate user-supplied data before accessing files or operating-system services.
여유 없는 요즘..
Legacy 2009. 3. 10. 23:16요즘 왜 이리 여유가 없는지 모르겠다.
블로깅도 못하고 있고 불경기라 그런가.. 삶의 자아를 찾기 보다는 먹고 살기에 바쁘다고나 할까..
내가 사랑하는 사진과도 이별 한지 벌써 얼마 인가.. ㅜ.ㅜ
따뜻한 봄날이 어서 왔으면.. :)
아자아자 ~~
큐브리드 사용후기 (7.3 -> 2008R1.1)
Legacy 2009. 1. 21. 23:28큐브리드를 처음 접한지 불과 4개월 조금 안된 것 같다.
가장 많이 사용해 본 DBMS 는 MySQL 과 Oracle 사실 최근 수년 간은 MySQL 만 사용해 왔다고 보는게 맞을 것 같다.
어찌 되었건 큐브리드를 처음 접하는 쌩 초보의 입장에서 큐브리드를 한번 파헤쳐 보자.. ^^;
1. 큐브리드의 역사
큐브리드는 아시는지 모르겠지만 역사가 꽤 오래된 회사 입니다.
실제 회사 연혁에 들어가 보시면 아시겠지만.. 1988년 부터 역사가 시작 되었지요.
지금의 큐브리드 시조는 UniSQL 입니다.
UniSQL 이.. 진화 하면서 UniSQL 6.0 에서 큐브리드라는 회사가 설립 되면서 큐브리드 6.5 로 탈바꿈을 하게 된 것이지요.
지금은 벌써.. 큐브리드 8.1 버전이 release 되어서 배포 되고 있습니다.
오픈 소스화는 8.1 버전 부터 진행된 것이고 7.3 버전과는 내부적으로도 많이 다르다고 하내요.
2. 큐브리드 7.3은 사용해 봤냐?
우선 어디서 다운로드 받을 수 있는지 레퍼런스는 어디서 구해야 하는지 알아 볼까요.. :)
다운로드는 여기서 -> http://www.cubrid.com/zbxe/download_73
레퍼런스는 여기서 -> http://www.cubrid.com/zbxe/bbs_developer73_tutorial
매뉴얼은 여기서 -> http://www.cubrid.com/zbxe/bbs_developer73_manual
그렇습니다.
전략적으로 이제 오픈소스화 된 8점대 버전을 밀기 때문에 큐브리드 홈페이지에서도 나와 있지만 7.3 버전은 이제 lifetime 이 다했답니다.
관련 공지는 http://www.cubrid.com/zbxe/bbs_developer73_manual/35709 를 참고 하세요.
큐브리드 설치를 해보셨다면 아시겠지만.. 다른 DBMS에 비해서 설치가 매우 쉽습니다.
또한 제공해주고 있는 client manager 역시 MySQL 이나 Oracle 에서 제공 되는 툴에 비해 뒤떨어 진다는 생각은 들지 않내요..
3. 그럼 큐브리드 2008R1.x 버전은.. 어떨까?
기존 버전들은 모두 큐브리드 사이트에서 다운로드를 받으셨죠.
허나 NHN 에 합병 되고 8.1 부터 오픈 소스화 되면서 아래 사이트에서 다운 로드를 받을 수 있답니다.
http://dev.naver.com/projects/cubrid
설치 방법은 여기 잘 나와 있습니다.
http://www.cubrid.com/zbxe/bbs_download_install/32611
사용자 입장에서는 크게 달라진걸 못느끼면서 사용이 가능 합니다.
릴리즈된 내용들에 대해서 궁금 하신 분들은
http://dev.naver.com/wiki/cubrid/index.php/%EB%A6%B4%EB%A6%AC%EC%A6%88%EC%A0%95%EB%B3%B4
여기를 참고 하세요..
PDF 문서로 릴리즈 정보를 제공 하고 있습니다.
R1.2 에서는 개선된 사항이 많이 보이내요.. :)
초기 버전에서 나왔던 버그들이 상당수 많이 개선이 된 듯 합니다. (짝짝짝 박수를 보내 드립니다.. ^^*)
4. 큐브리드 살펴보기
- 오라클 처럼 rownum 을 제공 하고 있습니다.
- MySQL 에서 paging 을 하기 위한 limit 은 제공 하지 않습니다.
- Replication 기능 제공 합니다. (auto recovery 가 된다고 하내요. 이건 mysql 의 replication 에서는 안되는 기능이죠.. 수동으로 해줘야 한다는.. )
이외도 참 많은 기능들이 있는데 실제 제가 사용을 많이 해본게 아니라 섣불리 작성하기가 그러내요..
http://www.cubrid.com/online_manual/index.htm 여기를 참고 하시면 좋을 듯 하내요.
5. 큐브리드 장단점?
- Class privileges 에 대한 설정이 좀 불편 합니다. (제가 기능을 잘 몰라서 그럴 수도 있구요.. ^^; 각 권한에 대해서 all 설정을 하였으나 잘 안되어서 각각에 권한 부여를 했답니다.)
- 설치의 편리함.
- 레퍼런스의 부족함. (사용자 층이 낮아서 인지 큐브리드 사이트를 제외 하고는 일반 웹사이트에서는 아직 레퍼런스를 구하기가 쉽지는 않더라구요.. ^^;)
장단점에 대해서 여러가지 면을 작성 하기가 어렵내요.
다양한 구조로 큐브리드를 사용해 보지 못해보았고 사용도 역시 많이 해보질 못해.. 좀 작성 하면서도 아쉬움이 많이 남내요.
앞으로 큐브리드를 복잡한 시스템에 사용을 하면서 노하우가 축적이 되어야 겠지만 저 자신도 그렇고 큐브리드도 그렇고 모두 win win 할 수 있었으면 합니다.
6. wikipedia
http://ko.wikipedia.org/wiki/%ED%81%90%EB%B8%8C%EB%A6%AC%EB%93%9C
7. 총평
초기 접근은 매우 쉬우나 레퍼런스를 구하기가 어려워 복잡한 시스템에 적용하기에 다소 어려움이 많다.
사용자 층이 두터워 지면 이런 어려움은 자동으로 해소 될거라 생각 하나 이를 위해서는 큐브리드 개발자 분들의 부단한 노력이 필요해 보입니다.
사실 무료 교육도 시켜 주고 계시는데 아직 저변 확대가 안되어서 그런것 같구요.
국내 기술력으로 만들어진 DB 인 만큼 버그나 불편함에 토로 하지 말고.. 잘 만들어 질수 있도록 노력하면.. 외산 DB에 버금가는 DB 가 될거라 생각 합니다.
2008년이 시작이라고 생각하고 화이팅 하세요.. :)
감사합니다.
카네기의인간관계9 원칙
Legacy 2009. 1. 19. 10:01-카네기의인간관계9 원칙–
1.비난이나비평, 불평하지마라.
2.솔직하고진지하게칭찬과감사를하라.
3.다른사람들의열렬한욕구를불러일으켜라.
4.다른사람들에게순수한관심을기울여라.
5.미소를지어라.
6.이름을잘기억하라, 당사자들에게는자신의이름이그어떤것보다도기분좋고중요한말임을명심하라.
7.경청하라, 자신에대해말하도록다른사람들을고무시켜라.
8.상대방의관심사에대해이야기하라.
9.상대방으로하여금중요하다는느낌이들게하라. 단, 성실한태도로해야한다.
내가 잘 안되는거.. 1번, 6번 흠.. 그렇다고.. 나머지는 정말 잘 되느냐고..??
꼭 그렇지는 않고.. 그나마.. 되는거 정도.. ^^;
나의 인간 관계는 잘하고 있는 걸까????
그냥.. 친구들 한테 미안할 따름이다..
미안하다 칭구야~
[펌]웹페이지 성능 향상
Legacy 2009. 1. 7. 13:30http://msdn.microsoft.com/ko-kr/magazine/dd188562.aspx
한번 가볍게 읽어 보세요. ^^*
1. 충분한 포트 열기
2. 다운로드하는 작은 파일 수를 제한
3. JavaScript 파일을 JavaScript 엔진 외부에서 로드
4. 연결 유지 사용
5. 네트워크 정체 현상 식별
6. 네트워크 MTU(최대 전송 단위)나 TCP 창 크기 늘리기
7. 서버 정체 현상 식별
8. 불필요한 왕복 확인
9. 만료 날짜 설정
10. 리디렉션에 대한 재고
11. 압축 사용
12. CSS 편집
더불어 비교해서 야후 닷컴에 근무하는 친구(제 친구는 아니구요.. ㅋ)가 쓴 책인데요.
[펌]man crontab 1,5
Legacy 2008. 12. 31. 15:34분 시 일 월 요일 유저 명령어 순이다 근데 이걸 왜케 맨날 까먹는 걸까..ㅡㅜ;
가장 많이 쓰는 것도
*/1 이와 같은 구문 이다 매 1분 마다 혹은 매 1시간 마다.. 된장.. 늘 꺼꾸로 써서 오류를 만들어 낸다..
암튼 이제는 쉬운것도 다 까먹는 바보가 되어 가는게 정말 짜증이다.. 흑흑
crontab -l : 등록된 목록 보기
crontab -e : 목록 수정 하기 또는 등록하기
걍 터미널 상에서 쳐봐.. 그럼 뭐라도 나온다..
자주 하는 실 수중 또 하나..
cp, mv 이런 파일이 위치한 path 가 잡혀 있거나 full path 로 실행 시키시길 바란다..
난 늘 같은 실수는 하는 것 같기도 하고.. 바보가 되어서 잊은 것 같기도 하고.. 된장..
만든 shell script 를 실행 하면 잘 된다.. 하지만 crond 가 잘 실행을 못한다..
그럼 빤하다.. 내가 잘 못한거다..
오늘도 역시 한건 했다.. path 생략하고.. 기냥 했다.. 난 바보인가?? ^^;;
가장 많이 쓰는 것도
*/1 이와 같은 구문 이다 매 1분 마다 혹은 매 1시간 마다.. 된장.. 늘 꺼꾸로 써서 오류를 만들어 낸다..
암튼 이제는 쉬운것도 다 까먹는 바보가 되어 가는게 정말 짜증이다.. 흑흑
crontab -l : 등록된 목록 보기
crontab -e : 목록 수정 하기 또는 등록하기
걍 터미널 상에서 쳐봐.. 그럼 뭐라도 나온다..
자주 하는 실 수중 또 하나..
cp, mv 이런 파일이 위치한 path 가 잡혀 있거나 full path 로 실행 시키시길 바란다..
난 늘 같은 실수는 하는 것 같기도 하고.. 바보가 되어서 잊은 것 같기도 하고.. 된장..
만든 shell script 를 실행 하면 잘 된다.. 하지만 crond 가 잘 실행을 못한다..
그럼 빤하다.. 내가 잘 못한거다..
오늘도 역시 한건 했다.. path 생략하고.. 기냥 했다.. 난 바보인가?? ^^;;
* * * * * command to be executed
- - - - -
| | | | |
| | | | +----- day of week (0 - 6) (Sunday=0)
| | | +------- month (1 - 12)
| | +--------- day of month (1 - 31)
| +----------- hour (0 - 23)
+------------- min (0 - 59)
- - - - -
| | | | |
| | | | +----- day of week (0 - 6) (Sunday=0)
| | | +------- month (1 - 12)
| | +--------- day of month (1 - 31)
| +----------- hour (0 - 23)
+------------- min (0 - 59)
CRONTAB(1) CRONTAB(1)NAME
crontab - maintain crontab files for individual users (V3)SYNOPSIS
crontab [ -u user ] file crontab [ -u user ] { -l | -r | -e }DESCRIPTION
crontab is the program used to install, deinstall or list the tables used to drive the cron(8) daemon in Vixie Cron. Each user can have their own crontab, and though these are files in /var/spool/cron/crontabs, they are not intended to be edited directly. If the /etc/cron.allow file exists, then you must be listed therein in order to be allowed to use this command. If the /etc/cron.allow file does not exist but the /etc/cron.deny file does exist, then you must not be listed in the /etc/cron.deny file in order to use this command. If neither of these files exists, then depending on site-dependent con- figuration parameters, only the super user will be allowed to use this command, or all users will be able to use this command. For standard Debian systems, all users may use this command. If the -u option is given, it specifies the name of the user whose crontab is to be tweaked. If this option is not given, crontab exam- ines "your" crontab, i.e., the crontab of the person executing the com- mand. Note that su(8) can confuse crontab and that if you are running inside of su(8) you should always use the -u option for safety's sake. The first form of this command is used to install a new crontab from some named file or standard input if the pseudo-filename ``-'' is given. The -l option causes the current crontab to be displayed on standard output. See the note under DEBIAN SPECIFIC below. The -r option causes the current crontab to be removed. The -e option is used to edit the current crontab using the editor specified by the VISUAL or EDITOR environment variables. After you exit from the editor, the modified crontab will be installed automati- cally. If neither of the environment variables is defined, then the default editor /usr/bin/editor is used.DEBIAN SPECIFIC
The "out-of-the-box" behaviour for crontab -l is to display the three line "DO NOT EDIT THIS FILE" header that is placed at the beginning of the crontab when it is installed. The problem is that it makes the sequence crontab -l | crontab - non-idempotent -- you keep adding copies of the header. This causes pain to scripts that use sed to edit a crontab. Therefore, the default behaviour of the -l option has been changed to not output such header. You may obtain the original behaviour by setting the environment vari- able CRONTAB_NOHEADER to 'N', which will cause the crontab -l command to emit the extraneous header.SEE ALSO
crontab(5), cron(8)FILES
/etc/cron.allow /etc/cron.denySTANDARDS
The crontab command conforms to IEEE Std1003.2-1992 (``POSIX''). This new command syntax differs from previous versions of Vixie Cron, as well as from the classic SVR3 syntax.DIAGNOSTICS
A fairly informative usage message appears if you run it with a bad command line.BUGS
Although cron requires that each entry in a crontab end in a newline character, the neither the crontab command nor the cron daemon will detect this error. Instead, the crontab will appear load normally. How- ever, the command will never run. The best choice is to ensure that your crontab has a blank line at the end.AUTHOR
Paul Vixie <paul@vix.com> 4th Berkeley Distribution 29 December 1993 CRONTAB(1)
LUA - 루아
Legacy 2008. 12. 24. 15:21루아 이건 또 뭐야??
게임에 워낙에 관심이 없는 나로써는 이 언어에 대해서 아는 바가 전혀 없었다..
그래서 찾아 보았다..
http://ko.wikipedia.org/wiki/루아_(프로그래밍_언어)
이거란다.
게임을 만들때 사용하는 유용한 스크립트 언어라고 한다.
이제 나도 게임을 만들어야 하나???
와이프가 IT에 종사하는 사람을 무지하게 싫어 한다...
지금도 나 한테 속아서 결혼 했다고.. 가끔.. 바가지를.. ㅋ
근데.. 게임 개발을 한다고 하면.. 더더군다나.... OTL;;
이제 죽었구나.. 음냐..
